Сбой проверки TLS из-за сертификата для обмена

У меня есть локальная среда обмена 2016 года.

Существует внутренний сервер обмена (в домене) и сервер в демилитаризованной зоне, который не находится в домене, на котором запущена пограничная транспортная служба.

Когда я запускаю проверку tls с checktls.com, я получаю это как ошибку:

SSLVersion in use: TLSv1_2
Cipher in use: ECDHE-RSA-AES256-SHA384
Certificate 1 of 1 in chain: Cert VALIDATION ERROR(S): unable to get local issuer certificate; unable to verify the first certificate
This may help: What Is An Intermediate Certificate
So email is encrypted but the recipient domain is not verified
Cert Hostname DOES NOT VERIFY (mail.company.co != COMPANYDMZ | DNS:COMPANYDMZ | DNS:COMPANYDMZ.dmz.local)
So email is encrypted but the host is not verified
cert not revoked by CRL
cert not revoked by OCSP
serialNumber=11:22:33:b1:a3:4f:7a:95:4c:7a:54:c3:70:be:ec:00
subject= /CN=COMPANYDMZ
issuer= /CN=COMPANYDMZ

Я не уверен, в чем проблема на самом деле. Я попытался создать новый запрос сертификата в демилитаризованной зоне, а затем запросить сертификат из корневого центра сертификации, чтобы у него была проверенная "цепочка" обратно в ЦС, но я все еще получаю ту же ошибку. Я изменил пограничный транспортный сертификат обратно на самозаверяющий сертификат по умолчанию, полученный при его установке.

Сам сервер обмена имеет сторонний сертификат (company.co с SANs mail.company.co и autodiscover.company.co)

Может ли кто-нибудь пролить свет на то, что нужно сделать?